ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #100712  par did80
 
Salut Alexjean

ceci maintenant

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!


redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

didier
 #100734  par did80
 
ok on continue l'auscultation

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image
 #100748  par Alex Jean
 
Bonjour, j'ai scanné Kapersky : 4 éléments (genre SUP ...nettoyage et effacé ce qui était en quarantaine...puis ai rescanné et tout semble ok

J'ai repassé ZHP cleaner (et ZHP diagn : cfr ci-dessous lien rapport) et nettoyé pais les SUP. n'ont pas l'air de vouloir partir, voici le rapport

ZHPCleaner v2019.6.29.91 by Nicolas Coolman (2019/06/29)
~ Run by Emanuela (Administrator) (08/07/2019 14:51:49)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Emanuela\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Emanuela\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)

---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (43)

---\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\ EXPLORATEUR ( Dossiers, Fichiers ). (2)
TROUVÉ fichier: C:\Users\Emanuela\AppData\Local\Temp\qtlocalpeer-Amazon-bdab-1-lockfile =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Emanuela\AppData\Local\Temp\~DF6C885A75C3C76BA7.TMP =>.SUP.Temporary.Other

---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (1)
TROUVÉ valeur: HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\C:\Users\Emanuela\AppData\Local\Temp\{928D2716-02F9-45CE-BB57-19F8563BE7F8}.cmd [Binary Data] =>.SUP.Orphan.Compatibility

---\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Orphan.Compatibility

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)

---\ STATISTIQUES
~ Items scannés : 81785
~ Items trouvés : 3
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 16384
~ End of search in 00h09mn16s

---\ LISTE DES RAPPORTS (22)
ZHPCleaner-[R]-05072019-23_58_35.txt
ZHPCleaner-[R]-06072019-00_09_42.txt
ZHPCleaner-[R]-06072019-12_29_03.txt
ZHPCleaner-[R]-06072019-13_32_45.txt
ZHPCleaner-[R]-06072019-13_55_44.txt
ZHPCleaner-[R]-06072019-15_31_27.txt
ZHPCleaner-[R]-06072019-19_34_13.txt
ZHPCleaner-[R]-06072019-20_20_53.txt
ZHPCleaner-[R]-08072019-14_05_25.txt
ZHPCleaner-[R]-08072019-14_29_09.txt
ZHPCleaner--05072019-23_57_13.txt
ZHPCleaner--06072019-00_08_47.txt
ZHPCleaner--06072019-12_10_01.txt
ZHPCleaner--06072019-13_18_16.txt
ZHPCleaner--06072019-13_30_53.txt
ZHPCleaner--06072019-13_42_57.txt
ZHPCleaner--06072019-15_24_56.txt
ZHPCleaner--06072019-19_32_26.txt
ZHPCleaner--06072019-20_20_06.txt
ZHPCleaner--08072019-13_52_10.txt
ZHPCleaner-[S]-08072019-14_28_03.txt
ZHPCleaner-[S]-08072019-15_01_05.txt

J'ai passé ZHPdiagn https://www.cjoint.com/c/IGiniycCdrL

Merci, bonne journée
 #100749  par Alex Jean
 
ZHPCleaner--05072019-23_57_13.txt
ZHPCleaner--06072019-00_08_47.txt
ZHPCleaner--06072019-12_10_01.txt
ZHPCleaner--06072019-13_18_16.txt
ZHPCleaner--06072019-13_30_53.txt
ZHPCleaner--06072019-13_42_57.txt
ZHPCleaner--06072019-15_24_56.txt
ZHPCleaner--06072019-19_32_26.txt
ZHPCleaner--06072019-20_20_06.txt
ZHPCleaner--08072019-13_52_10.txt
ZHPCleaner--08072019-14_28_03.txt
ZHPCleaner--08072019-15_01_05.txt

J'ai passé ZHPdiagn https://www.cjoint.com/c/IGiniycCdrL

Merci, bonne journé
 #100750  par Alex Jean
 
J'ai aussi passé rkill.com et voici le rapport (beaucoup de opencandy ???)

Rkill 2.8.2 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 07/08/2019 03:53:48 PM in x64 mode.
Windows Version: Windows 8.1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* No issues found.

Checking Windows Service Integrity:

* WUDFRd [Missing Service]

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* HOSTS file entries found:

127.0.0.1 localhost
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com

20 out of 39 HOSTS entries shown.
Please review HOSTS file for further entries.

Program finished at: 07/08/2019 04:15:01 PM
Execution time: 0 hours(s), 21 minute(s), and 13 seconds(s)
 #100759  par did80
 
salut

les hosts ont été restaurés par fixlog le 5 juillet

de plus tu as unchecky

ceci maintenant

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+
Sujets similaires Statistiques Dernier message
problemes ?
par jul c zard  dans : Analyse de rapports et Désinfection.
12 Réponses
2236 Vues
par El Magnifico
PROBLEMES WINDOWS
par bepicard  dans : Support Windows
45 Réponses
19863 Vues
par bepicard
problèmes SMART
par LeChe  dans : Analyse de rapports et Désinfection.
12 Réponses
2136 Vues
par LucileMilot
Problèmes de lenteur lors de navigation et d'ouverture de fichiers
par Tusculanes  dans : Analyse de rapports et Désinfection.
38 Réponses
7755 Vues
par El Magnifico
Rapport ZHP DIAD
par Petel 2  dans : Analyse de rapports et Désinfection.
8 Réponses
1635 Vues
par ab_web